Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sidebar
…
PROGRAMA DE AUDITORIA – COBIT
PROGRAMA DE AUDIT…
Cabe mencionar que dentro de cada proceso existen varios objetivos de
control y que no se debe seleccionar solo un objetivo de control sino que
… 4
pueden ser todos o aquellos que más estén relacionados con los alcances de
la auditoría.
… 16
Ejemplo de programa de auditoría para un sistema de información.
… 5
Incialmente hay que tener en cuenta el plan de auditoría porque allí se tiene
el objetivo que se pretende en la auditoría y los alcances de cada uno de los
… 1
ítem evaluados.
… 2 Plan de auditoría
1 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
… 16 PROGRAMA DE AUDITORÍA
2 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
PROGRAMA DE AUDIT…
PO2.3 Esquema de clasificación de los datos: Se debe establecer
un marco de referencia de los datos, clasificándolos por categorias,
y con la definición de normas y políticas de acceso a dichos datos.
… 4
1
PO4 Definir los Procesos, Organización y Relaciones de TI:
…
Dentro del área de sistemas debe estar claro y definido el personal
de la tecnología de la información, los roles, las funciones y
… 2
responsabilidades, permitiendo el buen funcionamiento de servicios
que satisfagan los objetivos de la Institución.
…
Los objetivos de control que se evaluarán son los siguientes:
… 4
PO4.6 Establecer roles y responsabilidades: Evaluar el
comportameinto de los roles y las responsabilidades definidas para
el personal de TI, el el área informática (administradores de la red.
administrador de sistema, supervisor de los indicadores de
cumplimiento, otros)
3 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
… 4
PO8 Administrar la Calidad: Se debe elaborar y mantener un
sistema de administración de calidad, el cual incluya procesos y
… 16 estándares probados de desarrollo y de adquisición. Esto se facilita
por medio de la planeación, implantación y mantenimiento del
… 5 sistema de administración de calidad, proporcionando
requerimientos, procedimientos y políticas claras de calidad. Los
1
requerimientos de calidad se deben manifestar y documentar con
…
indicadores cuantificables y alcanzables. La mejora continua se
logra por medio del constante monitoreo, corrección de
… 2
desviaciones y la comunicación de los resultados a los interesados.
La administración de calidad es esencial para garantizar que TI
… está dando valor a la información de la dependencia, mejora
continua y transparencia para los interesados.
… 4
Los objetivos de control que serán evaluados son los siguientes:
4 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
5 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
PROGRAMA DE AUDIT…
AI2.2 Diseño Detallado: Preparar el diseño detallado y los
requerimientos técnicos del software de aplicación. Definir el criterio
de aceptación de los requerimientos. Aprobar los requerimientos
… 4
para garantizar que corresponden al diseño de alto nivel. Realizar
reevaluaciones cuando sucedan discrepancias significativas
… 16 técnicas o lógicas durante el desarrollo o mantenimiento.
6 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
7 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
8 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
… 4
DS4.5 Pruebas del plan de continuidad de TI: Es importante que
dentro de la dependencia el plan de continuidad sea conocido por
… 16 todas las partes interesadas, es esencial que los cambios en los
procedimientos y las responsabilidades sean comunicados de
… 5 forma clara y oportuna. Hacer pruebas de continuidad de forma
regular para asegurar que los procesos de TI pueden ser
1
recuperados de forma efectiva y así probar que el plan es efectivo o
…
sino corregir deficiencias en el plan, y así ejecutar un plan de
acción para permitir que el plan permanezca aplicable.
… 2
9 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
debe asegurar que los acuerdos con sitios externos sean evaluados
periódicamente, al menos una vez por año, respecto al contenido, a
la protección ambiental y a la seguridad. Asegurarse de la
compatibilidad del hardware y del software para poder recuperar los
datos archivados y periódicamente probar y renovar los datos
archivados.
…
10 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
PROGRAMA DE AUDIT…
DS5.6 Definición de Incidente de Seguridad: Implementar
procedimientos para atender casos de incidentes, mediante el uso
de una plataforma centralizada con suficiente experiencia y
… 4
equipada con instalaciones de comunicación rápidas y seguras.
Igualmente establecer las responsabilidades y procedimientos para
… 16 el manejo de incidentes.
11 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
1
DS8 Administrar la Mesa de Servicio y los Incidentes: asegurar
…
que cualquier problema experimentado por los usuarios o
estudiantes sea atendido apropiadamente realizando una mesa de
… 2
ayuda que proporcione soporte y asesoría de primera línea.
12 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
… 4
El objetivo de control que se evalua es el siguiente:
… 2
DS12 Administración del Ambiente Físico: La protección del
equipo de cómputo y del personal, requiere de instalaciones bien
… diseñadas y bien administradas. El proceso de administrar el
ambiente físico incluye la definición de los requerimientos físicos
… 4 del centro de datos (site), la selección de instalaciones apropiadas
y el diseño de procesos efectivos para monitorear factores
ambientales y administrar el acceso físico. La administración
efectiva del ambiente físico reduce las interrupciones del módulo
ocasionadas por daños al equipo de cómputo y al personal.
13 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
en el trabajo.
14 de 15 27/4/2018 2:58 p. m.
PROGRAMA DE AUDITORIA – COBIT | AUDITORÍA INFORMÁT... http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-co...
… 14
… 4
… 16
… 5
Comentar como:
… 1
Publicar
… 2
… 4
15 de 15 27/4/2018 2:58 p. m.